Im Zeitraum vom 19.10. bis 20.10.2022 fand ein Angriff auf die IT-Systeme der HTWK Leipzig statt.
Auf die IT-Systeme der HTWK Leipzig fand ein Angriff statt. In Folge dessen beschafften sich die Angreifenden im Zeitraum vom 19.10. bis 20.10.2022 Zugriff auf Anmeldedaten einiger Nutzerinnen und Nutzern.
Die Hochschule hat umgehend reagiert, betroffene Systeme gesichert und vom Netzwerk getrennt. In der Folge wurde die aktuelle Sicherheitslücke identifiziert und geschlossen. Im Rahmen der Schadensanalyse wurden keine Hinweise darauf gefunden, dass durch den Angriff Daten abgeflossen sind.
Die HTWK Leipzig erstattete umgehend Anzeige über das Cybercrime Competence Center des Landeskriminalamt Sachsen, welches die Ermittlungen aufgenommen hat. Zudem wurden die zuständige Datenschutzbehörde sowie das Sächsisches Staatsministerium für Wissenschaft, Kultur und Tourismus über den Vorfall informiert. Weiter wurde ein Krisenstab eingerichtet, der die aktuelle Situation täglich neu analysiert und bewertet.
Auch wenn keine weiteren Auffälligkeiten festgestellt wurden, werden präventiv ab sofort verschiedene IT-Systeme neu aufgesetzt, um längerfristige Auswirkungen des IT-Angriffs ausschließen zu können.
Durch den IT-Sicherheitsvorfall wurde deutlich, wie abhängig der Hochschulbetrieb von funktionierender und sicherer Informationstechnik ist. Im Zuge des Wiederaufbaus der Systemlandschaft werden sowohl Infrastruktur selbst als auch vorhandene Sicherheitskonzepte überprüft und überarbeitet. Neben präventiven Schutzmaßnahmen ist der Hochschulleitung auch die Vorbereitung auf solche Situationen ein wesentliches Anliegen. Entsprechende Sicherheitskonzepte und Abläufe werden kritisch geprüft und gegebenenfalls verbessert.
Die Hochschulleitung nimmt diesen Vorfall zum Anlass, die Hochschulangehörigen in Zukunft noch stärker zu diesen Themen zu sensibilisieren.